Cloud Security

← Blog Homepage

クラウドストレージにおける強奪行為

この記事では、よくある、あるいは一般的ではない恐喝の手口をいくつか取り上げ、その手口を検知し、被害に遭わないようにするための方法を紹介します。

November 29, 2022 by 清水 孝郎

Docker Hubの悪意のあるイメージに関する分析:パブリックコンテナイメージを利用した攻撃

サプライチェーンへの攻撃は新しいものではありませんが、この1年間は、一般的な依存関係の脆弱性が注目されたため、より大きな注目を集めました。一般的には、依存関係を狙った攻撃が注目されています。これは、ある依存製品や製品のソースコードが悪意のある者によって改変され、それを自分のソフトウェアで使用する人を危険にさらすというものです。

November 27, 2022 by 清水 孝郎

CSPM – 最小権限の原則を実践

クラウドセキュリティポスチャーマネジメント(CSPM)は、クラウドインフラクチャー全体のリスクの特定と是正を自動化することを目的としています。CSPMのフレームワークの中核となる要件は、最小権限の原則を強制することです。

November 23, 2022 by 清水 孝郎

AWS が Sysdig を Amazon Linux 2 Service Ready パートナーとして認定

Sysdigは、Amazon Web Services(AWS)のService Ready Programの一環として、Amazon Linux 2022 Readyの指定を受けたことをお知らせします。Amazon Linux 2022(AL2022)は、Amazon EC2上で動作するお客様のワークロードをサポートするために利用できるAWSの最新のLinuxオペレーティングシステムです。Sysdigのチームは、この最新OSで当社のコンテナセキュリティとクラウドネイティブの監視機能を完全にサポートするために、AL2022をSysdig SecureとSysdig Monitorで検証しました。

November 17, 2022 by 清水 孝郎

クリプトマイニングの実際のコスト: TeamTNT の敵対分析

TeamTNTは、クラウドを標的とした悪名高い脅威行為者であり、その犯罪収益の大部分をクリプトジャッキングによって生み出しています。Sysdig TRTは、盗まれたクラウドインフラ上でマイニングされた8,100ドル以上の暗号通貨をTeamTNTに帰属させ、被害者に43万ドル以上の損害を与えています。

November 16, 2022 by 清水 孝郎

Azureにおけるランサムウェアの対処法

攻撃者が使用する手法と、Azure のランサムウェアに感染した場合に実装する必要がある緩和策について詳しく見ていきましょう。

November 8, 2022 by 清水 孝郎

Sysdig SecureでMicrosoft Sentinel SIEMから最大限の価値を引き出す

Sysdigは、セキュリティ、監視、コンプライアンス機能を複数のAzure関連サービスで検証しています。最新のものはMicrosoft Sentinelで、Azure上のSIEM(セキュリティ情報およびイベント管理)ソリューションであり、Sysdigのクラウドワークロード保護機能と非常によく連動しています。SysdigとMicrosoftは、お客様がクラウドアプリケーションをより早く提供できるよう、より多くの情報を把握し、より安全にし、デプロイされたマイクロサービスのトラブルシューティングの時間を短縮できるよう支援するという共通の目標を持っています。

October 5, 2022 by 清水 孝郎

オープンソースを利用したGoogle Cloudのセキュリティベストプラクティス24項目

解決すべき問題があり、Google Cloud Platformを利用し、GCPセキュリティのベストプラクティスに従って、ソリューションを構築し、ホストすることにしました。アカウントを作成し、コーヒーを淹れてワークステーションに座り、設計、コーディング、ビルド、デプロイを行う準備は万端です。ただし…そうではありません。

September 28, 2022 by 清水 孝郎